Hola,
soy un nuevo usuario de WAPT y encuentro su solución llena de potencial.
Sin embargo, publico aquí porque me encuentro con un pequeño problema.
Estoy usando WAPT 1.2.3.2 en una máquina Windows.
Eventualmente, la solución se implementará en aproximadamente 800 estaciones de trabajo distribuidas en diferentes grupos de Active Directory.
Por lo tanto, estoy intentando hacer coincidir mis grupos de paquetes con mis grupos en Active Directory.
Para ello:
inicio sesión en la consola como administrador de dominio.
Selecciono una máquina de prueba y la agrego como cliente en la consola.
Creo un grupo de paquetes con el mismo nombre que el grupo de Active Directory de mi máquina de prueba.
Asigno un grupo predeterminado a mi máquina para evitar el error: exceptions.KeyError: 'depends'.
En la sección de inventario, hago clic derecho en la máquina de prueba y luego selecciono: "Agregar grupos de AD como dependencias de paquetes".
A partir de este punto, no recibo ningún mensaje de error, pero la consola devuelve: "0 máquinas modificadas". Y, efectivamente, mi máquina de prueba no acepta el grupo "AD".
¿Podrías indicarme si me he saltado algún paso o si he entendido mal alguno?
Leí en un foro que la función "Agregar grupos de AD como paquetes dependientes" debería estar en los grupos de paquetes, pero solo la encuentro en mis equipos.
No he encontrado información en tu wiki, pero creo que seguí los pasos sugeridos en un hilo de tu foro.
Gracias de antemano si puedes ayudarme a avanzar, porque, lo confieso, estoy atascado ^_^'
Atentamente,
Zeyf
Enlace AD > grupos de paquetes
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
-
Sfonteneau
- Experto en WAPT
- Mensajes: 2312
- Registrado: 10 de julio de 2014 - 23:52
- Contacto :
Hola,
acabo de probarlo y me funciona.
Creé un grupo en mi Active Directory ("Global", "Seguridad") con el mismo nombre que mi grupo de software en WAPT (administrativo).
En AD, agregué mi PC (cuenta de empresa) "pc-compta" a mi grupo AD "Administrativo" recién creado.
Inicié sesión en una sesión de AD y luego en la consola de WAPT.
Usé CTRL+A para seleccionar todos los PC en la consola.
Luego hice clic en "Editar" y después en "Agregar grupos de AD como dependencias de paquetes".
¡Y funciona!
Simon
acabo de probarlo y me funciona.
Creé un grupo en mi Active Directory ("Global", "Seguridad") con el mismo nombre que mi grupo de software en WAPT (administrativo).
En AD, agregué mi PC (cuenta de empresa) "pc-compta" a mi grupo AD "Administrativo" recién creado.
Inicié sesión en una sesión de AD y luego en la consola de WAPT.
Usé CTRL+A para seleccionar todos los PC en la consola.
Luego hice clic en "Editar" y después en "Agregar grupos de AD como dependencias de paquetes".
¡Y funciona!
Simon
Hola Simon, gracias por tu respuesta.
Desafortunadamente, no puedo crear un grupo de prueba en mi Active Directory.
Así que estoy creando mi grupo de paquetes a partir de un grupo de AD existente, pero no creo que eso sea un problema.
Sin embargo, los nombres de mis grupos contienen guiones ("-"). ¿Podría estar relacionado?
La única otra diferencia que noto es que no estoy usando mi cuenta de administrador de dominio de Windows, sino que estoy iniciando la consola "como" un administrador de dominio.
Para aclarar, me estoy conectando a la consola localmente.
En cualquier caso, si encuentro la razón, publicaré la solución/razón aquí.
Zeyf
Desafortunadamente, no puedo crear un grupo de prueba en mi Active Directory.
Así que estoy creando mi grupo de paquetes a partir de un grupo de AD existente, pero no creo que eso sea un problema.
Sin embargo, los nombres de mis grupos contienen guiones ("-"). ¿Podría estar relacionado?
La única otra diferencia que noto es que no estoy usando mi cuenta de administrador de dominio de Windows, sino que estoy iniciando la consola "como" un administrador de dominio.
Para aclarar, me estoy conectando a la consola localmente.
En cualquier caso, si encuentro la razón, publicaré la solución/razón aquí.
Zeyf
-
Sfonteneau
- Experto en WAPT
- Mensajes: 2312
- Registrado: 10 de julio de 2014 - 23:52
- Contacto :
Hola
, creo que se utilizan las API de Windows para contactar con Active Directory, así que si inicias sesión con una cuenta que no tiene acceso a la lista de grupos de AD, se generará un error, en mi opinión.
Respecto al signo menos, acabo de probar un grupo con él y me funciona.
Lo que sí es seguro es que tu PC de prueba debe ser miembro de tu grupo en Active Directory. (¿Podrías confirmármelo?)
Simon
, creo que se utilizan las API de Windows para contactar con Active Directory, así que si inicias sesión con una cuenta que no tiene acceso a la lista de grupos de AD, se generará un error, en mi opinión.
Respecto al signo menos, acabo de probar un grupo con él y me funciona.
Lo que sí es seguro es que tu PC de prueba debe ser miembro de tu grupo en Active Directory. (¿Podrías confirmármelo?)
Simon
Hola,
gracias por confirmar lo del guion;
todos mis grupos de AD lo tienen, así que no podía probar sin él.
Confirmo que mi PC de prueba está efectivamente en el grupo de AD: estoy ejecutando la prueba con el grupo original en el que se encuentra la estación de trabajo.
Probé con otra máquina del mismo grupo, pero el problema persiste.
Ahora, estoy considerando dos posibilidades:
- ¿Hay algún parámetro específico que configurar en el grupo? ¿La sección, por ejemplo, aunque la consola no guarde mis pruebas de cambios?
- ¿La creación del instalador del cliente?
Seguí las instrucciones Herramientas/Crear un agente WAPT, luego descargué el instalador en mi máquina de destino y lo ejecuté. Nada particularmente inusual, pero ¿no hay algo que configurar en el cliente?
Aunque no parece un problema, por el momento mi consola WAPT se ejecuta en mi máquina. Podría instalarla permanentemente en una máquina dedicada en los próximos días para eliminar cualquier duda al respecto.
¡Gracias de nuevo por su ayuda!
Zeyf
gracias por confirmar lo del guion;
todos mis grupos de AD lo tienen, así que no podía probar sin él.Confirmo que mi PC de prueba está efectivamente en el grupo de AD: estoy ejecutando la prueba con el grupo original en el que se encuentra la estación de trabajo.
Probé con otra máquina del mismo grupo, pero el problema persiste.
Ahora, estoy considerando dos posibilidades:
- ¿Hay algún parámetro específico que configurar en el grupo? ¿La sección, por ejemplo, aunque la consola no guarde mis pruebas de cambios?
- ¿La creación del instalador del cliente?
Seguí las instrucciones Herramientas/Crear un agente WAPT, luego descargué el instalador en mi máquina de destino y lo ejecuté. Nada particularmente inusual, pero ¿no hay algo que configurar en el cliente?
Aunque no parece un problema, por el momento mi consola WAPT se ejecuta en mi máquina. Podría instalarla permanentemente en una máquina dedicada en los próximos días para eliminar cualquier duda al respecto.
¡Gracias de nuevo por su ayuda!
Zeyf
-
Sfonteneau
- Experto en WAPT
- Mensajes: 2312
- Registrado: 10 de julio de 2014 - 23:52
- Contacto :
Puedo confirmar que no hay parámetros específicos que configurar en el grupo de software wapt.
También puedo confirmar que no requiere ninguna configuración especial en el instalador del cliente.
De hecho, la consola wapt simplemente lee los grupos de Active Directory (que no deben confundirse con las unidades organizativas) y sus miembros (los equipos).
Si encuentra una coincidencia, modifica el paquete wapt en el equipo para agregar el grupo al campo `depends` del paquete de máquina wapt.
También puedo confirmar que no requiere ninguna configuración especial en el instalador del cliente.
De hecho, la consola wapt simplemente lee los grupos de Active Directory (que no deben confundirse con las unidades organizativas) y sus miembros (los equipos).
Si encuentra una coincidencia, modifica el paquete wapt en el equipo para agregar el grupo al campo `depends` del paquete de máquina wapt.
Hola,
sigo atascado y ocupado con otras tareas al mismo tiempo; ¡pero no me doy por vencido!
Mis máquinas pertenecen a varios grupos de seguridad simultáneamente (equipo de dominio y su grupo de máquinas).
¿Creen que esto podría estar causando el problema?
Agradecería si alguien ha tenido el mismo problema o si tienen alguna sugerencia.
Gracias de antemano por sus comentarios.
Saludos cordiales,
Zeyf
sigo atascado y ocupado con otras tareas al mismo tiempo; ¡pero no me doy por vencido!
Mis máquinas pertenecen a varios grupos de seguridad simultáneamente (equipo de dominio y su grupo de máquinas).
¿Creen que esto podría estar causando el problema?
Agradecería si alguien ha tenido el mismo problema o si tienen alguna sugerencia.
Gracias de antemano por sus comentarios.
Saludos cordiales,
Zeyf
Hola,
estoy dando seguimiento a este problema.
Reinstalé mi servidor en una máquina nueva (la configuración sigue siendo la misma que en mi primera publicación),
verifiqué la pertenencia a grupos de mi máquina de prueba usando `gpresult /r`
y comprobé su pertenencia al grupo de AD correcto (grupo de seguridad global).
Creé un grupo con el mismo nombre que mi grupo de AD en la consola.
Para asegurarme, también creé grupos con el nombre del SID y GUID del grupo.
Sigo con el mismo resultado.
No aparece ningún mensaje de error y se muestra "0 máquinas modificadas",
pero estoy instalando todo exactamente como se describe en la documentación.
Si alguien tiene alguna sugerencia para ayudarme a avanzar, se lo agradecería mucho.
PD: Para solucionar este problema, ¿creen que es posible predefinir un grupo directamente en el instalador del cliente? De esa manera, podría crear un instalador por grupo e implementarlo según la máquina.
Saludos cordiales,
Zeyf
estoy dando seguimiento a este problema.
Reinstalé mi servidor en una máquina nueva (la configuración sigue siendo la misma que en mi primera publicación),
verifiqué la pertenencia a grupos de mi máquina de prueba usando `gpresult /r`
y comprobé su pertenencia al grupo de AD correcto (grupo de seguridad global).
Creé un grupo con el mismo nombre que mi grupo de AD en la consola.
Para asegurarme, también creé grupos con el nombre del SID y GUID del grupo.
Sigo con el mismo resultado.
No aparece ningún mensaje de error y se muestra "0 máquinas modificadas",
pero estoy instalando todo exactamente como se describe en la documentación.
Si alguien tiene alguna sugerencia para ayudarme a avanzar, se lo agradecería mucho.
PD: Para solucionar este problema, ¿creen que es posible predefinir un grupo directamente en el instalador del cliente? De esa manera, podría crear un instalador por grupo e implementarlo según la máquina.
Saludos cordiales,
Zeyf
